天翼云云防火墙访问控制策略 - 编辑防护规则
文档简介:
当您需修改已添加的防护规则的方向、名称、源类型等配置参数时,可以参考本章节进行修改操作。前提条件已获取管理控制台的登录帐号与密码。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
当您需修改已添加的防护规则的方向、名称、源类型等配置参数时,可以参考本章节进行修改操作。
操作步骤
步骤 1 登录管理控制台。
步骤 2 在左侧导航树中,单击左上方的
,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
步骤 3 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。
添加防护规则
| 参数名称 | 参数说明 |
|---|---|
| 优先级 | 当前规则的优先级别。 说明 数字越小策略的优先级越高。 |
| 名称 | 自定义规则名称。 |
| 规则类型 | 当前规则的防护类型,支持EIP规则和NAT规则。 |
| 访问源 | 设置访问流量中发送数据包的IP地址或IP地址组。源IP地址支持以下输入格式: 1.单个IP地址,如:192.168.10.5。 2.多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10。 3.地址段,使用"/"隔开掩码,如:192.168.2.0/24。 |
| 目的 | 设置访问流量中的接收数据包的IP地址或IP地址组。目的IP地址支持以下输入格式: 1.单个IP地址,如:192.168.10.5。 2.多个连续地址,中间使用“-”隔开,如:192.168.0.2-192.168.0.10。 3.地址段,使用"/"隔开掩码,如:192.168.2.0/24。 |
| 协议/源端口/目的端口 | 1.协议类型当前支持:TCP、UDP、ICMP、Any、ICMPV6。 2. 源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 3. 目的端口:当前开放或限制的目的端口号。支持单个端口,或者连续端口组,中间使用“-”隔开,如:80-443。 |
| 启用状态 | 当前规则的启用状态,支持启用和禁用。 |
| 动作 | 1.“放行”:设置相应流量通过云防火墙。2.“阻断”:阻止相应流量通过云防火墙。 |
| IP类型 | 当前规则防护的IP类型,支持IPv4和IPv6。 |
| 方向 | 1. 内到外:客户服务器访问外网。 2. 外到内:外网访问内部服务器。 |
| 命中次数 | 当前规则已放行或阻断的次数。 |
| 描述 | 当前规则的备注信息。 |
| 长连接设置时长 | 当前规则设置的长连接时长。 |
步骤 4 在需要编辑的防护规则所在行的“操作”列,单击“编辑”。
步骤 5 在系统弹出编辑防护规则中,修改您需修改的参数信息。
步骤 6 修改完成后,单击“确认”保存。
